KR102205982B1 - A method and apparatus for card payment for on-site payment service - Google Patents

A method and apparatus for card payment for on-site payment service Download PDF

Info

Publication number
KR102205982B1
KR102205982B1 KR1020200051979A KR20200051979A KR102205982B1 KR 102205982 B1 KR102205982 B1 KR 102205982B1 KR 1020200051979 A KR1020200051979 A KR 1020200051979A KR 20200051979 A KR20200051979 A KR 20200051979A KR 102205982 B1 KR102205982 B1 KR 102205982B1
Authority
KR
South Korea
Prior art keywords
token information
card
information
token
encrypted
Prior art date
Application number
KR1020200051979A
Other languages
Korean (ko)
Inventor
안상일
오재명
박상은
김현석
Original Assignee
주식회사 케이에스넷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이에스넷 filed Critical 주식회사 케이에스넷
Priority to KR1020200051979A priority Critical patent/KR102205982B1/en
Application granted granted Critical
Publication of KR102205982B1 publication Critical patent/KR102205982B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/18Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification

Abstract

The present invention relates to a method and a device for card payment for an on-site payment service. According to an embodiment of the present invention, the method of operating the payment server for on-site payment service includes the steps of: (a) receiving a card pre-approval request for virtual transaction amount including card information on a card from a terminal when the card is inserted into the terminal and the virtual transaction amount for a product transaction is set; (b) encrypting card information for the card; (c) generating encrypted first token information from the encrypted card information; and (d) transmitting a card pre-approval response to the virtual transaction amount including the encrypted first token information to the terminal.

Description

현장결제서비스를 위한 카드 결제 방법 및 장치{A method and apparatus for card payment for on-site payment service}Card payment method and apparatus for on-site payment service {A method and apparatus for card payment for on-site payment service}

본 발명은 카드 결제 방법 및 장치에 관한 것으로, 더욱 상세하게는 현장결제서비스를 위한 카드 결제 방법 및 장치에 관한 것이다.The present invention relates to a card payment method and apparatus, and more particularly, to a card payment method and apparatus for a field payment service.

종래의 고속도로 셀프 주유소 4곳에서 4년 동안 7천 7백여 건의 결제오류가 발생하며, 전국의 셀프 주유소 2천여 곳에서 상당히 많은 양의 결제오류가 발생하고 있다. Over 7,700 payment errors occur over four years at four conventional self-service stations on expressways, and a large amount of payment errors occur at over 2,000 self-service stations nationwide.

일반적으로, 다수의 고객이 셀프주유소에서 필요한 주유량을 선택하지 않으며, 대부분 가득(FULL) 주유를 선택하고 유종(휘발유, 경유)를 선택하여 주유 진행한다. In general, many customers do not select the amount of gas required at self-gas stations, and most of them choose FULL gas and select the type of oil (gasoline, diesel) to proceed with gas.

이 경우, MS거래(카드리딩방식)에서 IC(칩데이타인식) 방식으로 변경함에 따라 셀프 주유기의 장착된 카드리더기의 IC용 신용카드 또는 체크카드를 꽂아논 상태에서 결제 및 주유를 진행한다.In this case, as the MS transaction (card reading method) is changed to the IC (chip data recognition) method, payment and refueling are performed while the IC credit card or debit card is inserted in the card reader equipped with the self-lubricator.

이 때, 가득(FULL) 주유를 선택한 시점에 가득 주유에 해당하는 금액과 실제 주유한 금액과 차이가 발생할 때 IC신용카드를 3번 인식하게 된다.At this time, the IC credit card is recognized three times when there is a difference between the amount corresponding to FULL refueling and the actual refueling amount at the time when FULL refueling is selected.

3번 인식하는 도중 1번이라도 정상적으로 인식하지 못하는 경우 결제오류가 발생한다.If it is not recognized normally even once during the third recognition, a payment error occurs.

특히 1개소 셀프 주유소에서 평균 오류 건수도 2014년 15~16건에서 2019년에는 86건으로 5배이상 증가했다. In particular, the average number of errors at one self-service station also increased by more than five times from 15 to 16 in 2014 to 86 in 2019.

오류로 초과 결제된 금액은 지난 6년 간 총 18억5700만원이며, 고객에게 환급이 되지 않는 금액은 5천여만원이 아직도 고객에게 환급이 되지 않고 있다.The amount overpaid due to error is a total of 1.85 billion won over the past six years, and the amount that is not refundable to the customer is 50 million won, which is still not refunded to the customer.

결제오류시 카드사를 통해지속적으로 오류사실을 통보하고 카드사가 고객에게 연락을 취하고 있다지만, 사실상 100% 환급은 일어나지 않고 있다.In the event of a payment error, the credit card company continuously notifies the error and the credit card company is in contact with the customer, but in fact, 100% refund has not occurred.

이와 같이, 결제오류가 발생된 경우, 처음부터 다시 시도해야 되는 번거로움과 결제오류가 발생할 때 고객이 인지하지 못하는 문제점이 발생한다. In this way, when a payment error occurs, it is troublesome to try again from the beginning and a problem that the customer does not recognize when a payment error occurs.

[특허문헌 1] 한국공개특허 제10-2019-0130989호[Patent Document 1] Korean Patent Application Publication No. 10-2019-0130989

본 발명은 전술한 문제점을 해결하기 위하여 창출된 것으로, 현장결제서비스를 위한 카드 결제 방법 및 장치를 제공하는 것을 그 목적으로 한다.The present invention has been created to solve the above-described problem, and an object thereof is to provide a card payment method and apparatus for on-site payment service.

또한, 본 발명은 카드 정보로부터 추출된 토큰정보를 분할하여 단말기와 결제 서버에 분리 저장하기 위한 카드 결제 방법 및 장치를 제공하는 것을 그 목적으로 한다. Another object of the present invention is to provide a card payment method and apparatus for separating and storing token information extracted from card information in a terminal and a payment server.

본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.The objects of the present invention are not limited to the objects mentioned above, and other objects not mentioned will be clearly understood from the following description.

상기한 목적들을 달성하기 위하여, 본 발명의 일 실시예에 따른 현장결제서비스를 위한 결제 서버의 동작 방법은 (a) 단말기에 대하여 카드가 투입되고 상품 거래에 대한 가상 거래금액이 설정되는 경우, 상기 단말기로부터 상기 카드에 대한 카드 정보를 포함하는 상기 가상 거래금액에 대한 카드 선승인 요청을 수신하는 단계; (b) 상기 카드에 대한 카드 정보를 암호화하는 단계; (c) 상기 암호화된 카드 정보로부터 암호화된 제1 토큰정보를 생성하는 단계; 및 (d) 상기 단말기에게 상기 암호화된 제1 토큰정보를 포함하는 상기 가상 거래금액에 대한 카드 선승인 응답을 송신하는 단계;를 포함할 수 있다. In order to achieve the above objects, the method of operating a payment server for on-site payment service according to an embodiment of the present invention is: (a) When a card is inserted into a terminal and a virtual transaction amount for a product transaction is set, the Receiving a card pre-approval request for the virtual transaction amount including card information for the card from a terminal; (b) encrypting card information on the card; (c) generating encrypted first token information from the encrypted card information; And (d) transmitting a card pre-approval response to the virtual transaction amount including the encrypted first token information to the terminal.

실시예에서, 상기 (c) 단계는, 랜덤 숫자 데이터를 기반으로 상기 암호화된 카드 정보로부터 상기 제1 토큰정보와 상기 제1 토큰정보에 대응하는 제2 토큰정보를 추출하는 단계; 상기 랜덤 숫자 데이터와 상기 제1 토큰정보를 결합하여 상기 제1 토큰정보를 변경하는 단계; 기설정된 변환기준에 따라 상기 제1 토큰정보의 문자 데이터를 숫자 데이터로 변환하는 단계; 상기 숫자 데이터로 변환된 제1 토큰정보와 상기 제2 토큰정보에 동일한 식별번호를 삽입하여 상기 제1 토큰정보와 제2 토큰정보를 변형하는 단계; 상기 식별번호가 삽입된 제2 토큰정보를 저장하고, 상기 제1 토큰정보의 숫자 데이터 및 상기 랜덤 숫자 데이터를 이용하여 상기 식별번호가 삽입된 제1 토큰정보를 난독화하는 단계; 를 포함할 수 있다. In an embodiment, the step (c) includes: extracting the first token information and second token information corresponding to the first token information from the encrypted card information based on random number data; Changing the first token information by combining the random number data and the first token information; Converting character data of the first token information into numeric data according to a preset conversion standard; Transforming the first token information and the second token information by inserting the same identification number into the first token information converted into the numeric data and the second token information; Storing second token information into which the identification number is inserted, and obfuscating the first token information into which the identification number is inserted using numerical data and the random number data of the first token information; It may include.

실시예에서, 상기 현장결제서비스를 위한 결제 서버의 동작 방법은, 상기 (d) 단계 이후에, 상기 카드 선승인 응답에 대응하여 상기 상품 거래가 수행되는 경우, 상기 단말기로부터 상기 암호화된 제1 토큰정보를 포함하는 상기 상품 거래의 실제 거래금액에 대한 카드 재승인 요청을 수신하는 단계; 상기 카드 재승인 요청에 따라 상기 암호화된 제1 토큰정보를 복호화하는 단계; 상기 복호화된 제1 토큰정보와 상기 저장된 제2 토큰정보를 결합하여 상기 카드 정보를 생성하는 단계; 및 상기 단말기에게 상기 카드 정보에 기반하여 상기 실제 거래금액에 대한 카드 재승인 응답을 송신하는 단계;를 더 포함할 수 있다. In an embodiment, the method of operating the payment server for the on-site payment service includes the encrypted first token information from the terminal when the product transaction is performed in response to the card pre-approval response after the step (d). Receiving a card re-authorization request for the actual transaction amount of the product transaction including a; Decrypting the encrypted first token information according to the card re-authorization request; Generating the card information by combining the decrypted first token information and the stored second token information; And transmitting a card re-approval response for the actual transaction amount to the terminal based on the card information.

실시예에서, 상기 생성하는 단계는, 상기 복호화된 제1 토큰정보에서 상기 식별번호를 제거하는 단계; 상기 기설정된 변환기준에 따라 상기 식별번호가 제거된 제1 토큰정보의 상기 숫자 데이터를 상기 문자 데이터로 역변환하는 단계; 상기 역변환된 제1 토큰정보에서 상기 랜덤 숫자 데이터를 제거하는 단계; 및 상기 랜덤 숫자 데이터가 제거된 제1 토큰정보와 상기 식별번호가 제거된 제2 토큰정보를 결합하여 상기 카드 정보를 생성하는 단계;를 포함할 수 있다. In an embodiment, the generating includes: removing the identification number from the decrypted first token information; Inversely converting the numeric data of the first token information from which the identification number has been removed into the character data according to the preset conversion criterion; Removing the random number data from the inversely transformed first token information; And generating the card information by combining the first token information from which the random number data has been removed and the second token information from which the identification number has been removed.

실시예에서, 상기 현장결제서비스를 위한 결제 서버의 동작 방법은, 상기 (d) 단계 이후에, 상기 카드 선승인 응답에 대응하여 상기 상품 거래가 수행되는 경우, 상기 단말기로부터 상기 암호화된 제1 토큰정보를 포함하는 상기 가상 거래금액에 대한 카드 선승인 취소 요청을 수신하는 단계; 상기 카드 선승인 취소 요청에 따라 상기 암호화된 제1 토큰정보를 복호화하는 단계; 상기 복호화된 제1 토큰정보와 상기 저장된 제2 토큰정보를 결합하여 상기 카드 정보를 생성하는 단계; 및 상기 단말기에게 상기 카드 정보에 기반하여 상기 가상 거래금액에 대한 카드 선승인 취소 응답을 송신하는 단계;를 더 포함할 수 있다. In an embodiment, the method of operating the payment server for the on-site payment service includes the encrypted first token information from the terminal when the product transaction is performed in response to the card pre-approval response after the step (d). Receiving a card pre-approval cancellation request for the virtual transaction amount including a; Decrypting the encrypted first token information according to the card pre-authorization cancellation request; Generating the card information by combining the decrypted first token information and the stored second token information; And transmitting a card pre-approval cancellation response to the virtual transaction amount to the terminal based on the card information.

실시예에서, 상기 생성하는 단계는, 상기 복호화된 제1 토큰정보에서 상기 식별번호를 제거하는 단계; 상기 식별번호가 제1 토큰정보에서 상기 랜덤 숫자 데이터를 제거하는 단계; 상기 기설정된 변환기준에 따라 상기 랜덤 숫자 데이터가 제거된 제1 토큰정보의 상기 숫자 데이터를 상기 문자 데이터로 역변환하는 단계; 상기 역변환된 제1 토큰정보와 상기 식별번호가 제거된 제2 토큰정보를 결합하여 암호화된 카드 정보를 생성하는 단계; 및 상기 암호화된 카드 정보를 복호화화는 단계;를 포함할 수 있다. In an embodiment, the generating includes: removing the identification number from the decrypted first token information; Removing the random number data from the first token information of the identification number; Inversely converting the number data of the first token information from which the random number data is removed into the character data according to the preset conversion standard; Generating encrypted card information by combining the inversely converted first token information and second token information from which the identification number has been removed; And decrypting the encrypted card information.

실시예에서, 상기 현장결제서비스를 위한 결제 서버의 동작 방법은, 상기 카드 선승인 취소 응답이 송신된 이후에, 상기 제1 토큰정보 및 제2 토큰정보를 삭제하는 단계;를 더 포함할 수 있다. In an embodiment, the method of operating the payment server for the on-site payment service may further include deleting the first token information and the second token information after the card pre-approval cancellation response is transmitted. .

실시예에서, 상기 (a) 단계는, 상기 단말기에서 사용자에 의한 상기 카드 정보의 저장 동의 입력이 획득되는 경우, 상기 단말기로부터 상기 카드에 대한 카드 정보를 포함하는 상기 가상 거래금액에 대한 카드 선승인 요청을 수신하는 단계;를 포함할 수 있다. In an embodiment, in the step (a), when the user inputs consent to store the card information in the terminal, pre-approval the card for the virtual transaction amount including the card information for the card from the terminal. It may include; receiving a request.

실시예에서, 현장결제서비스를 위한 결제 서버 장치는 단말기에 대하여 카드가 투입되고 상품 거래에 대한 가상 거래금액이 설정되는 경우, 상기 단말기로부터 상기 카드에 대한 카드 정보를 포함하는 상기 가상 거래금액에 대한 카드 선승인 요청을 수신하는 통신부; 및 상기 카드에 대한 카드 정보를 암호화하고, 상기 암호화된 카드 정보로부터 암호화된 제1 토큰정보를 생성하는 제어부;를 포함하고, 상기 통신부는, 상기 단말기에게 상기 암호화된 제1 토큰정보를 포함하는 상기 가상 거래금액에 대한 카드 선승인 응답을 송신할 수 있다. In an embodiment, when a card is inserted into a terminal and a virtual transaction amount for a product transaction is set, the payment server device for the on-site payment service provides the virtual transaction amount including card information for the card from the terminal. A communication unit for receiving a card pre-approval request; And a control unit for encrypting card information on the card and generating encrypted first token information from the encrypted card information, wherein the communication unit includes the encrypted first token information to the terminal. It is possible to transmit a card pre-approval response to the virtual transaction amount.

실시예에서, 상기 제어부는, 랜덤 숫자 데이터를 기반으로 상기 암호화된 카드 정보로부터 상기 제1 토큰정보와 상기 제1 토큰정보에 대응하는 제2 토큰정보를 추출하고, 상기 랜덤 숫자 데이터와 상기 제1 토큰정보를 결합하여 상기 제1 토큰정보를 변경하고, 기설정된 변환기준에 따라 상기 제1 토큰정보의 문자 데이터를 숫자 데이터로 변환하고, 상기 숫자 데이터로 변환된 제1 토큰정보와 상기 제2 토큰정보에 동일한 식별번호를 삽입하여 상기 제1 토큰정보와 제2 토큰정보를 변경하며, 상기 식별번호가 삽입된 제2 토큰정보를 저장하고, 상기 제1 토큰정보의 숫자 데이터 및 상기 랜덤 숫자 데이터를 이용하여 상기 식별번호가 삽입된 제1 토큰정보를 난독화할 수 있다. In an embodiment, the control unit extracts the first token information and second token information corresponding to the first token information from the encrypted card information based on random number data, and the random number data and the first Combining token information to change the first token information, converting character data of the first token information into numeric data according to a preset conversion criterion, and converting the first token information into the numeric data and the second token The same identification number is inserted into the information to change the first token information and the second token information, and the second token information into which the identification number is inserted is stored, and the numeric data and the random number data of the first token information are stored. The first token information into which the identification number is inserted may be obfuscated.

실시예에서, 상기 통신부는, 상기 카드 선승인 응답에 대응하여 상기 상품 거래가 수행되는 경우, 상기 단말기로부터 상기 암호화된 제1 토큰정보를 포함하는 상기 상품 거래의 실제 거래금액에 대한 카드 재승인 요청을 수신하고, 상기 제어부는, 상기 카드 재승인 요청에 따라 상기 암호화된 제1 토큰정보를 복호화하며, 상기 복호화된 제1 토큰정보와 상기 저장된 제2 토큰정보를 결합하여 상기 카드 정보를 생성하고, 상기 통신부는, 상기 단말기에게 상기 카드 정보에 기반하여 상기 실제 거래금액에 대한 카드 재승인 응답을 송신할 수 있다. In an embodiment, the communication unit, when the product transaction is performed in response to the card pre-approval response, requests a card re-authorization for the actual transaction amount of the product transaction including the encrypted first token information from the terminal. Receiving, the control unit decrypts the encrypted first token information according to the card re-authorization request, generates the card information by combining the decrypted first token information and the stored second token information, and the The communication unit may transmit a card re-approval response to the actual transaction amount based on the card information to the terminal.

실시예에서, 상기 제어부는, 상기 복호화된 제1 토큰정보에서 상기 식별번호를 제거하고, 상기 식별번호가 제1 토큰정보에서 상기 랜덤 숫자 데이터를 제거하고, 상기 기설정된 변환기준에 따라 상기 랜덤 숫자 데이터가 제거된 제1 토큰정보의 상기 숫자 데이터를 상기 문자 데이터로 역변환하고, 상기 역변환된 제1 토큰정보와 상기 식별번호가 제거된 제2 토큰정보를 결합하여 암호화된 카드 정보를 생성하고, 상기 암호화된 카드 정보를 복호화할 수 있다. In an embodiment, the control unit removes the identification number from the decrypted first token information, the identification number removes the random number data from the first token information, and the random number according to the preset conversion criterion Inversely converting the numeric data of the first token information from which data has been removed into the text data, and combining the inversely converted first token information and the second token information from which the identification number has been removed to generate encrypted card information, and the Encrypted card information can be decrypted.

실시예에서, 상기 통신부는, 상기 카드 선승인 응답에 대응하여 상기 상품 거래가 수행되는 경우, 상기 단말기로부터 상기 암호화된 제1 토큰정보를 포함하는 상기 가상 거래금액에 대한 카드 선승인 취소 요청을 수신하고, 상기 제어부는, 상기 카드 선승인 취소 요청에 따라 상기 암호화된 제1 토큰정보를 복호화하고, 상기 복호화된 제1 토큰정보와 상기 저장된 제2 토큰정보를 결합하여 상기 카드 정보를 생성하고, 상기 통신부는, 상기 단말기에게 상기 카드 정보에 기반하여 상기 가상 거래금액에 대한 카드 선승인 취소응답을 송신할 수 있다. In an embodiment, the communication unit receives a card pre-approval cancellation request for the virtual transaction amount including the encrypted first token information from the terminal when the product transaction is performed in response to the card pre-approval response, and , The control unit decrypts the encrypted first token information according to the card pre-approval cancellation request, combines the decrypted first token information and the stored second token information to generate the card information, and the communication unit May transmit a card pre-approval cancellation response to the virtual transaction amount to the terminal based on the card information.

실시예에서, 상기 제어부는, 상기 복호화된 제1 토큰정보에서 상기 식별번호를 제거하고, 상기 기설정된 변환기준에 따라 상기 식별번호가 제거된 제1 토큰정보의 상기 숫자 데이터를 상기 문자 데이터로 역변환하고, 상기 역변환된 제1 토큰정보에서 상기 랜덤 숫자 데이터를 제거하고, 상기 랜덤 숫자 데이터가 제거된 제1 토큰정보와 상기 식별번호가 제거된 제2 토큰정보를 결합하여 상기 카드 정보를 생성할 수 있다. In an embodiment, the control unit removes the identification number from the decrypted first token information, and inversely converts the numeric data of the first token information from which the identification number is removed into the character data according to the preset conversion criterion. The card information may be generated by removing the random number data from the inversely transformed first token information, and combining the first token information from which the random number data is removed and the second token information from which the identification number is removed. have.

실시예에서, 상기 제어부는, 상기 카드 선승인 취소 응답이 송신된 이후에, 상기 제1 토큰정보 및 제2 토큰정보를 삭제할 수 있다. In an embodiment, the controller may delete the first token information and the second token information after the card pre-approval cancellation response is transmitted.

실시예에서, 상기 통신부는, 상기 단말기에서 사용자에 의한 상기 카드 정보의 저장 동의 입력이 획득되는 경우, 상기 단말기로부터 상기 카드에 대한 카드 정보를 포함하는 상기 가상 거래금액에 대한 카드 선승인 요청을 수신할 수 있다. In an embodiment, the communication unit receives a card pre-approval request for the virtual transaction amount including card information for the card from the terminal when the user obtains an input for consent to store the card information from the terminal. can do.

상기한 목적들을 달성하기 위한 구체적인 사항들은 첨부된 도면과 함께 상세하게 후술될 실시예들을 참조하면 명확해질 것이다.Specific matters for achieving the above objects will become apparent with reference to embodiments to be described later in detail together with the accompanying drawings.

그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라, 서로 다른 다양한 형태로 구성될 수 있으며, 본 발명의 개시가 완전하도록 하고 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자(이하, "통상의 기술자")에게 발명의 범주를 완전하게 알려주기 위해서 제공되는 것이다.However, the present invention is not limited to the embodiments disclosed below, but may be configured in various different forms, so that the disclosure of the present invention is complete and those of ordinary skill in the technical field to which the present invention pertains ( Hereinafter, it is provided in order to completely inform the scope of the invention to the "common engineer").

본 발명의 일 실시예에 의하면, 다수의 고객이 사용 중인 셀프주유소의 적용함으로써 잘못 과금되는 경우와 카드를 인식하지 못하는 경우를 미연에 방지할 수 있다.According to an embodiment of the present invention, it is possible to prevent accidental billing and a case in which a card cannot be recognized by applying a self-service station in use by a plurality of customers.

또한, 본 발명의 일 실시예에 의하면, 가득(FULL) 주유를 선택하여 카드를 맨 처음 1회만 인식할 경우, 재인식해야되는 번거로움을 없앰으로써, 사용자와 주유소 및 충전소 간에 분쟁의 최소화 할 수 있다.In addition, according to an embodiment of the present invention, when the card is recognized only once for the first time by selecting FULL gas, it is possible to minimize the dispute between the user and the gas station and the charging station by eliminating the hassle of re-recognizing. .

또한, 본 발명의 일 실시예에 의하면, 맨처음 1회만 인식후 셀프 주유기에 장착된 카드리더기의 카드를 제거하여도 실주유금액으로 결제가 가능하여 사용자에게 과금되는 경우, 카드를 놓고 갈 경우 부정사용하는 것을 방지할 수 있다.In addition, according to an embodiment of the present invention, it is possible to pay with the actual fueling amount even if the card of the card reader mounted on the self-lubricator is removed after the first recognition is performed. It can be prevented from using.

본 발명의 효과들은 상술된 효과들로 제한되지 않으며, 본 발명의 기술적 특징들에 의하여 기대되는 잠정적인 효과들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.The effects of the present invention are not limited to the above-described effects, and the potential effects expected by the technical features of the present invention will be clearly understood from the following description.

도 1a는 본 발명의 일 실시예에 따른 현장결제서비스 시스템을 도시한 도면이다.
도 1b 및 1c는 본 발명의 일 실시예에 따른 단말기의 화면 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 단말기와 결제 서버 간 신호 흐름도를 도시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 제1 토큰정보의 암호화를 위한 결제 서버의 동작 방법을 도시한 도면이다.
도 4는 본 발명의 일 실시예에 따른 제1 토큰정보의 복호화를 위한 결제 서버의 동작 방법을 도시한 도면이다.
도 5는 본 발명의 일 실시예에 따른 결제 서버 장치의 기능적 구성을 도시한 도면이다.1A is a diagram showing a field payment service system according to an embodiment of the present invention.
1B and 1C are diagrams showing a screen configuration of a terminal according to an embodiment of the present invention.
2 is a diagram illustrating a signal flow diagram between a terminal and a payment server according to an embodiment of the present invention.
3 is a diagram illustrating a method of operating a payment server for encryption of first token information according to an embodiment of the present invention.
4 is a diagram illustrating a method of operating a payment server for decrypting first token information according to an embodiment of the present invention.
5 is a diagram showing a functional configuration of a payment server device according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고, 여러 가지 실시예들을 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 이를 상세히 설명하고자 한다. In the present invention, various modifications may be made and various embodiments may be provided, and specific embodiments will be illustrated in the drawings and described in detail.

청구범위에 개시된 발명의 다양한 특징들은 도면 및 상세한 설명을 고려하여 더 잘 이해될 수 있을 것이다. 명세서에 개시된 장치, 방법, 제법 및 다양한 실시예들은 예시를 위해서 제공되는 것이다. 개시된 구조 및 기능상의 특징들은 통상의 기술자로 하여금 다양한 실시예들을 구체적으로 실시할 수 있도록 하기 위한 것이고, 발명의 범위를 제한하기 위한 것이 아니다. 개시된 용어 및 문장들은 개시된 발명의 다양한 특징들을 이해하기 쉽게 설명하기 위한 것이고, 발명의 범위를 제한하기 위한 것이 아니다.The various features of the invention disclosed in the claims may be better understood in view of the drawings and detailed description. The apparatus, method, preparation method, and various embodiments disclosed in the specification are provided for illustration purposes. The disclosed structural and functional features are intended to enable a person skilled in the art to specifically implement various embodiments, and are not intended to limit the scope of the invention. The disclosed terms and sentences are intended to describe various features of the disclosed invention in an easy to understand manner, and are not intended to limit the scope of the invention.

본 발명을 설명함에 있어서, 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우, 그 상세한 설명을 생략한다.In describing the present invention, if it is determined that a detailed description of related known technologies may unnecessarily obscure the subject matter of the present invention, a detailed description thereof will be omitted.

이하, 본 발명의 일 실시예에 따른 현장결제서비스를 위한 카드 결제 방법 및 장치를 설명한다.Hereinafter, a card payment method and apparatus for an on-site payment service according to an embodiment of the present invention will be described.

도 1a는 본 발명의 일 실시예에 따른 현장결제서비스 시스템(100)을 도시한 도면이다. 도 1b 및 1c는 본 발명의 일 실시예에 따른 단말기(120)의 화면 구성을 도시한 도면이다. 1A is a diagram showing a field payment service system 100 according to an embodiment of the present invention. 1B and 1C are diagrams showing a screen configuration of a terminal 120 according to an embodiment of the present invention.

도 1a를 참고하면, 현장결제서비스 시스템(100)은 결제 서버(110) 및 단말기(120)를 포함할 수 있다. Referring to FIG. 1A, the on-site payment service system 100 may include a payment server 110 and a terminal 120.

예를 들어, 현장결제서비스 시스템(100)의 단말기(120)가 셀프 주유기에 적용된 경우, 사용자는 단말기(120)에 카드(예: 신용카드, 직불카드)를 삽입하여 인식시킨 후, 원하는 주유금액 또는 주유량을 설정하여 스스로 주유를 시작하고 종료할 수 있다. For example, when the terminal 120 of the on-site payment service system 100 is applied to a self-lubricator, the user inserts and recognizes a card (eg, credit card, debit card) in the terminal 120, and then the desired fuel amount Alternatively, you can start and end fueling yourself by setting the amount of fueling.

이 경우, 본 발명에 따르면, 사용자가 가득(full) 주유를 설정하는 경우, 실제 주유금액 결제 시도 시 초기 1회만 카드를 인식 및 결제 승인 요청하고, 카드 정보로부터 추출된 토큰정보를 단말기(120)와 결제 서버(110)에 분리 저장할 수 있다. In this case, according to the present invention, when the user sets full fuel, the terminal 120 recognizes the card and requests payment approval only once at the beginning of an attempt to pay the actual fuel amount, and the token information extracted from the card information is sent to the terminal 120. And can be stored separately in the payment server 110.

이에, 본 발명에 따르면, 카드 인식 불가 및 시스템 오류가 발생하여도 정상적인 실제 주유금액이 결제될 수 있다. Accordingly, according to the present invention, even if a card cannot be recognized and a system error occurs, a normal actual fueling amount can be paid.

또한, 본 발명에 따르면, 고객의 과금되는 민원이 감소하며, 과금된 경우 이를 해결하기 위한 관리업무가 축소될 수 있다. In addition, according to the present invention, the number of civil complaints charged by the customer can be reduced, and the management task for solving the billing can be reduced.

또한, 본 발명에 따른 빠른현장결제서비스를 적용하는 경우, 결제 오류를 최소화할 수 있다. In addition, when the fast on-site payment service according to the present invention is applied, payment errors can be minimized.

또한, 본 발명에 다르면, 카드를 단말기(120)에서 제거하여도 빠른현장결제로 진행하기 때문에, 카드를 재인식시키는 시간이 단축될 수 있다.In addition, according to the present invention, even if the card is removed from the terminal 120, fast on-site payment proceeds, so the time for re-recognizing the card may be shortened.

예를 들어, 카드를 1회 인식시키는 경우 3~4초가 소요되며, 2회 인식시키는 경우 6~8초의 시간을 단축시킬 수 있다. For example, if the card is recognized once, it takes 3 to 4 seconds, and if it is recognized twice, the time can be shortened from 6 to 8 seconds.

또한, 본 발명에 따르면, 카드 정보를 토큰정보 형태로 분리저장하여, 1회성 토큰정보를 발급하고 결제 및 주유 중일 때, 토큰정보를 분리 저장한 후, 주유 완료 시 자동으로 삭제되도록 하여 개인정보가 유출되는 것을 방지할 수 있다. In addition, according to the present invention, card information is separately stored in the form of token information, and when one-time token information is issued and during payment and refueling, the token information is separately stored and then automatically deleted when refueling is completed, so that personal information is It can prevent spillage.

도 1b를 참고하면, 단말기(120)는 주유 금액, 단가, 주유 용량(예: 리터)를 표시하는 화면을 디스플레이할뿐만 아니라, 본 발명에 따른 현장결제서비스를 수행하기 위한 카드 정보 제공 동의 여부 화면을 디스플레이할 수 있다. Referring to FIG. 1B, the terminal 120 not only displays a screen displaying the amount of gas, unit price, and capacity (eg, liters) of gas, but also a screen for consenting to provide card information for performing the on-site payment service according to the present invention. Can be displayed.

또한, 도 1c를 참고하면, 단말기(120)는 주유 금액, 단가, 주유 용량(예: 리터)를 표시하는 화면을 디스플레이할뿐만 아니라, 주유량 선택 시 가득(full) 버튼에 현장결제서비스를 수행하기 위한 카드 정보 제공 동의 문구를 삽입할 수 있다. 이를 통해 가득 버튼 클릭 시 추가로 카드 정보 제공 동의 여부를 확인하는 절차를 생략하여 결제 과정을 간소화할 수 있다. In addition, referring to FIG. 1C, the terminal 120 not only displays a screen displaying the amount of fuel, unit price, and capacity (eg, liters), but also performs on-site payment service at the full button when selecting the amount of fuel. You can insert a statement of consent to provide card information. This simplifies the payment process by omitting the process of confirming whether to provide additional card information when clicking the full button.

이후, 단말기(120)는 사용자에 의한 카드 정보의 저장 동의 입력을 획득할 수 있다. 단말기(120)는 사용자에 의한 카드 정보의 저장 동의 입력을 획득하는 경우, 결제 서버(110)에게 빠른현장결제 서비스를 요청할 수 있다. Thereafter, the terminal 120 may obtain an input of consent to the storage of card information by the user. The terminal 120 may request a fast on-site payment service from the payment server 110 when the user obtains an input of consent to store card information.

일 실시예에서, 결제 서버(110)는 중개사 서버 또는 결제사 서버에 대응될 수 있다. 예를 들어, 결제 서버(110)는 중개사 서버로서 단말기(120)와 결제사 서버의 현장결제서비스를 위한 중간 경유지 역할을 수행할 수 있다. 또한, 다른 예를 들어, 결제 서버(110)는 결제사 서버로서 현장결제서비스를 위해 단말기(120)와 직접 통신을 수행할 수 있다. In one embodiment, the payment server 110 may correspond to an intermediary server or a payment company server. For example, the payment server 110 may serve as an intermediary transit point for on-site payment services between the terminal 120 and the payment company server as an intermediary server. In addition, for another example, the payment server 110 may perform direct communication with the terminal 120 for on-site payment service as a payment company server.

일 실시예에서, 본 발명에 따른 현장결제서비스 시스템(100)에서의 카드 결제방법은 단말기(120)의 예시로서 셀프 주유기뿐만 아니라 고속도로 톨게이트에 설치된 통행료 자동 징수시스템, 고속버스 자동 티켓팅 시스템이나 혹은 그 밖의 카드 결제가 이루어지는 판매 관리 시스템에도 통상적인 지식에 의해 약간의 변형을 가하여 적용 가능함은 물론이다.In one embodiment, the card payment method in the on-site payment service system 100 according to the present invention is an example of the terminal 120, as well as a self-lubricator, an automatic toll collection system installed at a highway toll gate, an automatic express bus ticketing system, or the like. It goes without saying that it is possible to apply some modifications to the sales management system in which external card payment is made according to conventional knowledge.

도 2는 본 발명의 일 실시예에 따른 단말기(120)와 결제 서버(110) 간 신호 흐름도를 도시한 도면이다.2 is a diagram showing a signal flow between the terminal 120 and the payment server 110 according to an embodiment of the present invention.

도 2를 참고하면, S201 단계에서, 단말기(120)에 대하여 사용자에 의해 카드가 투입되고, 상품 거래에 대한 가상 거래금액이 설정되는 경우, 결제 서버(110)는 단말기(120)로부터 카드에 대한 카드 정보를 포함하는 가상 거래금액에 대한 카드 선승인 요청을 수신할 수 있다. Referring to FIG. 2, in step S201, when a card is input by a user to the terminal 120 and a virtual transaction amount for a product transaction is set, the payment server 110 receives the card from the terminal 120. A card pre-approval request for a virtual transaction amount including card information may be received.

일 실시예에서, 단말기(120)에서 사용자에 의한 카드 정보의 저장 동의 입력이 획득되는 경우, 결제 서버(110)는 단말기(120)로부터 카드에 대한 카드 정보를 포함하는 가상 거래금액에 대한 카드 선승인 요청을 수신할 수 있다. In one embodiment, when a user's consent to store card information is obtained from the terminal 120, the payment server 110 selects a card from the terminal 120 for a virtual transaction amount including card information for the card. Can receive a request

S203 단계에서, 결제 서버(110)는 카드에 대한 카드 정보를 암호화할 수 있다. 예를 들어, 카드 정보가 9876543210123456인 경우, 카드 정보를 A39fS9m7zx0myg= 로 암호화할 수 있다. In step S203, the payment server 110 may encrypt the card information for the card. For example, if the card information is 9876543210123456, the card information may be encrypted with A39fS9m7zx0myg=.

S205 단계에서, 결제 서버(110)는 암호화된 카드 정보로부터 암호화된 제1 토큰정보 및 제2 토큰정보를 생성할 수 있다. In step S205, the payment server 110 may generate encrypted first token information and second token information from the encrypted card information.

S207 단계에서, 결제 서버(110)는 단말기(120)에게 암호화된 제1 토큰정보를 포함하는 가상 거래금액에 대한 카드 선승인 응답을 송신할 수 있다. In step S207, the payment server 110 may transmit a card pre-approval response to the virtual transaction amount including the encrypted first token information to the terminal 120.

S209 단계에서, 카드 선승인 응답에 대응하여 상품 거래가 수행되는 경우, 결제 서버(110)는 단말기(120)로부터 상기 암호화된 제1 토큰정보를 포함하는 상품 거래의 실제 거래금액에 대한 카드 재승인 요청을 수신할 수 있다. In step S209, when a product transaction is performed in response to the card pre-approval response, the payment server 110 requests card re-authorization for the actual transaction amount of the product transaction including the encrypted first token information from the terminal 120 Can be received.

S211 단계에서, 결제 서버(110)는 카드 재승인 요청에 따라 상기 암호화된 제1 토큰정보를 복호화할 수 있다. 예를 들어, 암호화된 제1 토큰정보가 4560473326988인 경우, 암호화된 제1 토큰정보를 1000001418738로 복호화할 수 있다. In step S211, the payment server 110 may decrypt the encrypted first token information according to a card re-authorization request. For example, when the encrypted first token information is 4560473326988, the encrypted first token information may be decrypted to 1000001418738.

S213 단계에서, 결제 서버(110)는 상기 복호화된 제1 토큰정보와 상기 저장된 제2 토큰정보를 결합하여 카드 정보를 생성할 수 있다. In step S213, the payment server 110 may generate card information by combining the decrypted first token information and the stored second token information.

S215 단계에서, 결제 서버(110)는 단말기(120)에게 카드 정보에 기반하여 실제 거래금액에 대한 카드 재승인 응답을 송신할 수 있다. In step S215, the payment server 110 may transmit a card re-approval response to the actual transaction amount based on the card information to the terminal 120.

S217 단계에서, 카드 선승인 응답에 대응하여 상품 거래가 수행되는 경우, 결제 서버(110)는 단말기(120)로부터 상기 암호화된 제1 토큰정보를 포함하는 가상 거래금액에 대한 카드 선승인 취소 요청을 수신할 수 있다. In step S217, when the product transaction is performed in response to the card pre-approval response, the payment server 110 receives a card pre-approval cancellation request for the virtual transaction amount including the encrypted first token information from the terminal 120. can do.

S219 단계에서, 결제 서버(110)는 카드 선승인 취소 요청에 따라 상기 암호화된 제1 토큰정보를 복호화할 수 있다. 예를 들어, 암호화된 제1 토큰정보가 4560473326988인 경우, 암호화된 제1 토큰정보를 1000001418738로 복호화할 수 있다. In step S219, the payment server 110 may decrypt the encrypted first token information according to a card pre-authorization cancellation request. For example, when the encrypted first token information is 4560473326988, the encrypted first token information may be decrypted to 1000001418738.

S221 단계에서, 결제 서버(110)는 상기 복호화된 제1 토큰정보와 상기 저장된 제2 토큰정보를 결합하여 카드 정보를 생성할 수 있다. In step S221, the payment server 110 may generate card information by combining the decrypted first token information and the stored second token information.

S223 단계에서, 결제 서버(110)는 단말기(120)에게 카드 정보에 기반하여 가상 거래금액에 대한 카드 선승인 취소 응답을 송신할 수 있다. In step S223, the payment server 110 may transmit a card pre-approval cancellation response to the virtual transaction amount based on the card information to the terminal 120.

S225 단계에서, 결제 서버(110)는 카드 선승인 취소 응답이 송신된 이후에, 제1 토큰정보와 제2 토큰정보를 삭제할 수 있다. In step S225, after the card pre-approval cancellation response is transmitted, the payment server 110 may delete the first token information and the second token information.

일 실시예에서, 단말기(120)는 결제 서버(110)로부터 카드 선승인 취소 응답을 수신함에 따라 결제 서버(110)로부터 수신된 제1 토큰정보를 삭제할 수 있다. In an embodiment, the terminal 120 may delete the first token information received from the payment server 110 upon receiving a card pre-approval cancellation response from the payment server 110.

일부 실시 예들에서, 도 2에서 적어도 하나의 단계가 생략되거나 추가될 수 있고, 역순으로 수행될 수도 있으며, 동시에 수행될 수도 있다. 예를 들어, 도 2는 S215 단계가 수행된 후, S217 단계가 수행되는 경우를 예시하고 있지만, 이는 설명을 위한 예시일 뿐, 일 실시예에서, S215 단계와 S217 단계가 순서에 관계없이 또는 동시에 수행될 수 있다. 또한, 일 실시예에서, S225 단계가 생략될 수 있다. In some embodiments, at least one step in FIG. 2 may be omitted or added, may be performed in the reverse order, or may be performed simultaneously. For example, FIG. 2 illustrates a case in which step S217 is performed after step S215 is performed, but this is only an example for explanation. In one embodiment, steps S215 and S217 are regardless of order or at the same time. Can be done. Also, in an embodiment, step S225 may be omitted.

도 3은 본 발명의 일 실시예에 따른 제1 토큰정보의 암호화를 위한 결제 서버의 동작 방법을 도시한 도면이다. 3 is a diagram illustrating a method of operating a payment server for encryption of first token information according to an embodiment of the present invention.

도 3을 참고하면, S301 단계는, 랜덤 숫자 데이터를 기반으로 상기 암호화된 카드 정보로부터 제1 토큰정보와 제1 토큰정보에 대응하는 제2 토큰정보를 추출하는 단계이다. Referring to FIG. 3, step S301 is a step of extracting first token information and second token information corresponding to the first token information from the encrypted card information based on random number data.

일 실시예에서, 랜덤 숫자 데이터는 가드 정보를 분할하기 위한 위치를 설정하기 위한 임의의 위치 정보를 포함할 수 있다. In an embodiment, the random number data may include arbitrary location information for setting a location for dividing the guard information.

예를 들어, 랜덤 숫자 데이터가 47로 생성되면, 암호화된 카드 정보의 최상위 바이트(Most Significant Byte)를 기준으로 4번째 및 11(4+7)번째 데이터들이 제1 토큰정보로, 나머지 데이터들이 제2 토큰정보로 추출될 수 있다.For example, if random number data is generated as 47, the 4th and 11th (4+7)th data based on the Most Significant Byte of the encrypted card information are the first token information, and the remaining data are deleted. 2 Can be extracted as token information.

즉, 생성된 랜덤 숫자 데이터의 최대 자릿수에 포함된 숫자가 제1 숫자로 설정되고, 랜덤 숫자 데이터의 각 자릿수에 포함된 숫자들을 합한 값이 제2 숫자로 설정되어, 암호화된 카드 정보에 포함된 데이터들 중 최상위 바이트를 기준으로 제1 숫자 및 제2 숫자만큼 오른쪽에 위치한 데이터들이 제1 토큰정보로, 나머지 데이터들이 제2 토큰정보로 설정될 수 있다.That is, the number included in the maximum number of digits of the generated random number data is set as the first number, and the sum of the numbers included in each digit of the random number data is set as the second number, and is included in the encrypted card information. Among the data, data positioned to the right by the first number and the second number based on the most significant byte may be set as first token information, and the remaining data may be set as second token information.

예를 들어, 암호화된 카드 정보가 A39fS9m7zx0myg= 이고 랜덤 숫자 데이터가 47이면, 제1 숫자는 4, 제2 숫자는 11로 설정될 수 있다. 그리고 카드 정보의 최상위 바이트인 A에서 시작하여 제1 숫자만큼 오른쪽에 위치한 S 및 제2 숫자만큼 오른쪽에 위치한 m이 제1 토큰정보로, 나머지 A39f9m7zx0yg=이 제2 토큰정보로 설정될 수 있다.For example, if the encrypted card information is A39fS9m7zx0myg= and the random number data is 47, the first number may be set to 4 and the second number may be set to 11. In addition, starting from A, which is the most significant byte of the card information, S located to the right by the first number and m located to the right by the second number may be set as the first token information, and the remaining A39f9m7zx0yg= may be set as the second token information.

S303 단계는, 랜덤 숫자 데이터와 제1 토큰정보를 결합하여 제1 토큰정보를 변경하는 단계이다. In step S303, the first token information is changed by combining the random number data and the first token information.

일 실시예에서, 제1 토큰정보에 포함된 데이터들과 랜덤 숫자 데이터의 각 자릿수에 포함된 숫자들을 조합하여 제1 토큰정보를 변경시킬 수 있다. 예를 들어, 제1 토큰정보가 Sm이고 랜덤 숫자 데이터가 47이면 제1 토큰정보는 4S7m으로 변경될 수 있다.In an embodiment, the first token information may be changed by combining data included in the first token information and numbers included in each digit of the random number data. For example, if the first token information is Sm and the random number data is 47, the first token information may be changed to 4S7m.

S305 단계는, 기설정된 변환기준에 따라 제1 토큰정보의 문자 데이터를 숫자 데이터로 변환하는 단계이다. Step S305 is a step of converting character data of the first token information into numeric data according to a preset conversion standard.

일 실시예에서, 기설정된 변환기준은 제1 토큰정보에 포함된 문자 데이터들을 숫자 데이터로 변경시키는 기준으로서, 예를 들어, 대문자 A 내지 Z는 00 내지 25로, 소문자 a 내지 z는 26 내지 51로 변환될 수 있다. 변경된 제1 토큰정보가 4S7m라면, S는 18로, m은 38로 변환될 수 있다.In one embodiment, the preset conversion criterion is a criterion for changing character data included in the first token information into numeric data, for example, uppercase letters A to Z are 00 to 25, and lowercase letters a to z are 26 to 51 Can be converted to If the changed first token information is 4S7m, S may be converted to 18 and m may be converted to 38.

S307 단계는, 숫자 데이터로 변환된 제1 토큰정보와 제2 토큰정보에 동일한 식별번호를 삽입하여 제1 토큰정보와 제2 토큰정보를 변형하는 단계이다. In step S307, the first token information and the second token information are transformed by inserting the same identification number into the first token information and the second token information converted into numeric data.

예를 들어, 식별번호가 1000001이라면, 변경된 제1 토큰정보 418738에 식별번호가 삽입되어 제1 토큰정보는 1000001418738로, 제2 토큰정보는 1000001A39fS9m7zx0myg=으로 변경될 수 있다.For example, if the identification number is 1000001, the identification number is inserted into the changed first token information 418738, so that the first token information is changed to 1000001418738, and the second token information is changed to 1000001A39fS9m7zx0myg=.

S309 단계는, 식별번호가 삽입된 제2 토큰정보를 저장하고, 제1 토큰정보의 숫자 데이터 및 랜덤 숫자 데이터를 이용하여 식별번호가 삽입된 제1 토큰정보를 난독화하는 단계이다. In step S309, the second token information into which the identification number is inserted is stored, and the first token information into which the identification number is inserted is obfuscated using numeric data and random numeric data of the first token information.

이를 통해, 제1 토큰정보가 유출되더라도 식별번호가 노출되지 않도록 하여, 제1 토큰정보에 대응되는 제2 토큰정보를 탐색하는 것을 방지할 수 있다.Through this, even if the first token information is leaked, the identification number is not exposed, so that searching for the second token information corresponding to the first token information can be prevented.

예를 들어, 식별번호가 삽입된 제1 토큰정보 1000001418738은 4560473326988로 난독화되어, 식별번호 1000001가 노출되지 않을 수 있다.For example, the first token information 1000001418738 into which the identification number is inserted may be obfuscated as 4560473326988, so that the identification number 1000001 may not be exposed.

도 4는 본 발명의 일 실시예에 따른 제1 토큰정보의 복호화를 위한 결제 서버의 동작 방법을 도시한 도면이다. 4 is a diagram illustrating a method of operating a payment server for decrypting first token information according to an embodiment of the present invention.

도 4를 참고하면, S401 단계는, 상기 복호화된 제1 토큰정보에서 식별번호를 제거하는 단계이다. Referring to FIG. 4, step S401 is a step of removing an identification number from the decrypted first token information.

예를 들어, 복호화된 제1 토큰정보의 최상위 바이트에서부터 오른쪽으로 6번째 위치까지 식별번호가 삽입되어 있다면, 복호화된 제1 토큰정보 1000001418738에서 1000001가 식별번호로 추출될 수 있다. For example, if the identification number is inserted from the highest byte of the decrypted first token information to the sixth position to the right, 1000001 may be extracted as the identification number from the decrypted first token information 1000001418738.

S403 단계는, 식별번호가 제거된 제1 토큰정보에서 랜덤 숫자 데이터를 제거하는 단계이다. Step S403 is a step of removing random number data from the first token information from which the identification number has been removed.

그리고, 복호화된 제1 토큰정보 내에서 식별번호를 제외한 나머지 데이터들의 특정 위치에 포함된 랜덤 숫자 데이터들이 추출될 수 있다.In addition, random number data included in a specific position of data other than the identification number in the decrypted first token information may be extracted.

카드 정보를 암호화하는 과정에서, 기설정된 변환기준을 통해 문자 데이터를 2바이트의 숫자 데이터로 변환하기 때문에, 식별번호를 제외한 제1 토큰정보의 최상위 바이트에 위치한 데이터 및 최상위 바이트에서 오른쪽으로 2번째에 위치한 데이터가 랜덤 숫자 데이터들로 추출될 수 있다. In the process of encrypting the card information, since character data is converted into 2-byte numeric data through a preset conversion standard, the data located at the most significant byte of the first token information excluding the identification number and the 2nd to the right from the most significant byte. Positioned data may be extracted as random number data.

즉, 복호화된 제1 토큰정보 1000001418738에서 식별번호 1000001를 제외한 418738에서 특정 위치에 포함된 4 및 7를 제거하여 제1 토큰정보 1838을 생성할 수 있다. That is, the first token information 1838 may be generated by removing 4 and 7 included in a specific location from 418738 excluding the identification number 1000001 from the decrypted first token information 1000001418738.

S405 단계는, 기설정된 변환기준에 따라 랜덤 숫자 데이터가 제거된 제1 토큰정보의 숫자 데이터를 문자 데이터로 역변환하는 단계이다. Step S405 is a step of inversely converting the numeric data of the first token information from which random numeric data has been removed into character data according to a preset conversion criterion.

예를 들어, 식별번호 1000001 및 랜덤 숫자 데이터들 4 및 7이 제거된 제1 토큰정보 1838가 기설정된 변환기준에 기반하여, 18은 S로 38은 m으로 변환될 수 있다.For example, the first token information 1838 from which the identification number 1000001 and the random number data 4 and 7 are removed may be converted to S and 38 to m based on a preset conversion criterion.

S407 단계는, 역변환된 제1 토큰정보와 식별번호가 제거된 제2 토큰정보를 결합하여 암호화된 카드 정보를 생성하는 단계이다. Step S407 is a step of generating encrypted card information by combining the inversely converted first token information and the second token information from which the identification number has been removed.

추출된 식별번호에 기반하여 기저장된 분할정보들 중 제1 토큰정보에 대응되는 제2 토큰정보가 추출될 수 있다. 카드 정보에서 분할된 제1 토큰정보 및 제2 토큰정보는 동일한 식별번호를 포함하기 때문에, 제1 토큰정보에서 추출된 식별번호를 이용하여 기저장된 분할정보들 중에서 제1 토큰정보에 대응되는 제2 토큰정보가 추출될 수 있다.Based on the extracted identification number, second token information corresponding to the first token information may be extracted from among the previously stored segmentation information. Since the first token information and the second token information divided from the card information contain the same identification number, the second token information corresponding to the first token information among the divided information previously stored using the identification number extracted from the first token information Token information can be extracted.

즉, 기저장된 토큰정보들은 각각 서로 상이한 일련정보를 포함한다.That is, each of the previously stored token information includes different serial information.

예를 들어, 추출된 식별번호가 1000001이면, 기저장된 토큰정보들 중식별번호가 1000001를 포함하는 제2 토큰정보 1000001A39f9m7zx0yg=가 추출될 수 있다.For example, if the extracted identification number is 1000001, the second token information 1000001A39f9m7zx0yg= including the identification number 1000001 among the previously stored token information may be extracted.

예를 들어, 추출된 랜덤 숫자 데이터들이 47이면, 식별번호가 제거된 제2 토큰정보 A39f9m7zx0yg=의 최상위 바이트에서 오른쪽으로 4번째 및 11(4+7)번째 위치에 제1 토큰정보에 포함된 데이터들 S 및 m이 각각 삽입되어, 암호화된 카드 정보 A39fS9m7zx0myg=가 생성될 수 있다.For example, if the extracted random number data is 47, data included in the first token information at the fourth and 11th (4+7) positions to the right from the most significant byte of the second token information A39f9m7zx0yg= from which the identification number has been removed S and m are inserted, respectively, and encrypted card information A39fS9m7zx0myg= can be generated.

S409 단계는, 암호화된 카드 정보를 복호화하는 단계이다. 즉, 카드 정보를 복호화하여, 암호화된 제1 토큰정보에 대응되는 포맷으로 변경시키는 단계로서, 예를 들어, 암호화된 카드 정보 A39fS9m7zx0myg=를 복호화하여 9876543210123456로 카드 정보를 변경시키는 단계이다.Step S409 is a step of decrypting the encrypted card information. That is, as a step of decrypting the card information and changing the format to a format corresponding to the encrypted first token information, for example, a step of decrypting the encrypted card information A39fS9m7zx0myg= and changing the card information to 9876543210123456.

즉, 제1 토큰정보는 숫자 데이터들로만 이루어져 있기 때문에, 생성된 카드 정보에 포함된 데이터들의 값 및 위치에 기반하여 복호화함으로써, 카드 정보에 포함된 데이터들을 숫자 데이터들로 변경시키는 단계이다.That is, since the first token information consists only of numeric data, it is a step of converting data included in card information into numeric data by decoding based on the values and locations of data included in the generated card information.

도 5는 본 발명의 일 실시예에 따른 결제 서버 장치(110)의 기능적 구성을 도시한 도면이다.5 is a diagram showing the functional configuration of the payment server device 110 according to an embodiment of the present invention.

도 5를 참고하면, 결제 서버 장치(110)는 통신부(510), 제어부(520) 및 저장부(530)를 포함할 수 있다.Referring to FIG. 5, the payment server device 110 may include a communication unit 510, a control unit 520, and a storage unit 530.

단말기(120)에 대하여 카드가 투입되고, 상품 거래에 대한 가상 거래금액이 설정되는 경우, 통신부(510)는 단말기(120)로부터 카드에 대한 카드 정보를 포함하는 가상 거래금액에 대한 카드 선승인 요청을 수신할 수 있다. When a card is input to the terminal 120 and a virtual transaction amount for a product transaction is set, the communication unit 510 requests card pre-approval for the virtual transaction amount including card information for the card from the terminal 120 Can be received.

일 실시예에서, 통신부(510)는 유선 통신 모듈 및 무선 통신 모듈 중 적어도 하나를 포함할 수 있다. 통신부(510)의 전부 또는 일부는 '송신부', '수신부' 또는 '송수신부(transceiver)'로 지칭될 수 있다.In one embodiment, the communication unit 510 may include at least one of a wired communication module and a wireless communication module. All or part of the communication unit 510 may be referred to as a'transmitter', a'receiver', or a'transceiver'.

제어부(520)는 카드에 대한 카드 정보를 암호화할 수 있다. 또한, 제어부(520)는 상기 암호화된 카드 정보로부터 암호화된 제1 토큰정보를 생성할 수 있다. 또한, 제어부(520)는 단말기(120)에게 상기 암호화된 제1 토큰정보를 포함하는 가상 거래금액에 대한 카드 선승인 응답을 송신할 수 있다. The control unit 520 may encrypt card information on the card. Also, the controller 520 may generate encrypted first token information from the encrypted card information. Further, the controller 520 may transmit a card pre-approval response to the virtual transaction amount including the encrypted first token information to the terminal 120.

일 실시예에서, 제어부(520)는 적어도 하나의 프로세서 또는 마이크로(micro) 프로세서를 포함하거나, 또는, 프로세서의 일부일 수 있다. 또한, 제어부(520)는 CP(communication processor)라 지칭될 수 있다. 제어부(520)는 본 발명의 다양한 실시예에 따른 결제 서버 장치(110)의 동작을 제어할 수 있다. In an embodiment, the controller 520 may include at least one processor or a micro processor, or may be a part of a processor. Also, the control unit 520 may be referred to as a communication processor (CP). The controller 520 may control the operation of the payment server device 110 according to various embodiments of the present disclosure.

저장부(530)는 카드 정보로부터 추출된 제1 토큰정보 및 제2 토큰정보를 저장할 수 있다. The storage unit 530 may store first token information and second token information extracted from card information.

일 실시예에서, 저장부(530)는 휘발성 메모리, 비휘발성 메모리 또는 휘발성 메모리와 비휘발성 메모리의 조합으로 구성될 수 있다. 그리고, 저장부(530)는 제어부(520)의 요청에 따라 저장된 데이터를 제공할 수 있다.In one embodiment, the storage unit 530 may be formed of a volatile memory, a nonvolatile memory, or a combination of a volatile memory and a nonvolatile memory. In addition, the storage unit 530 may provide stored data at the request of the control unit 520.

도 5를 참고하면, 결제 서버 장치(110)는 통신부(510), 제어부(520) 및 저장부(530)를 포함할 수 있다. 본 발명의 다양한 실시 예들에서 결제 서버 장치(110)는 도 5에 설명된 구성들이 필수적인 것은 아니어서, 도 5에 설명된 구성들보다 많은 구성들을 가지거나, 또는 그보다 적은 구성들을 가지는 것으로 구현될 수 있다.Referring to FIG. 5, the payment server device 110 may include a communication unit 510, a control unit 520, and a storage unit 530. In various embodiments of the present invention, since the configurations described in FIG. 5 are not essential, the payment server device 110 may be implemented to have more or fewer configurations than those described in FIG. 5. have.

이상의 설명은 본 발명의 기술적 사상을 예시적으로 설명한 것에 불과한 것으로, 통상의 기술자라면 본 발명의 본질적인 특성이 벗어나지 않는 범위에서 다양한 변경 및 수정이 가능할 것이다.The above description is merely illustrative of the technical idea of the present invention, and various changes and modifications may be made to those skilled in the art without departing from the essential characteristics of the present invention.

따라서, 본 명세서에 개시된 실시예들은 본 발명의 기술적 사상을 한정하기 위한 것이 아니라, 설명하기 위한 것이고, 이러한 실시예들에 의하여 본 발명의 범위가 한정되는 것은 아니다.Accordingly, the embodiments disclosed in the present specification are not intended to limit the technical spirit of the present invention, but are intended to be described, and the scope of the present invention is not limited by these embodiments.

본 발명의 보호범위는 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 이해되어야 한다.The scope of protection of the present invention should be interpreted by the claims, and all technical ideas within the scope equivalent thereto should be understood as being included in the scope of the present invention.

100: 현장결제서비스 시스템
110: 결제 서버
120: 단말기
510: 통신부
520: 제어부
530: 저장부100: On-site payment service system
110: payment server
120: terminal
510: communication department
520: control unit
530: storage unit

Claims (16)

단말기에서 사용자에 의한 카드에 대한 카드 정보의 저장 동의 입력이 획득되는 경우, 상기 저장 동의 입력에 대응하여 상기 단말기로부터 상기 카드 정보를 포함하는 가상 거래금액에 대한 카드 선승인 요청을 수신하는 단계;
상기 카드에 대한 카드 정보를 암호화하는 단계;
상기 암호화된 카드 정보로부터 암호화된 제1 토큰정보를 생성하는 단계;
상기 단말기에게 상기 암호화된 제1 토큰정보를 포함하는 상기 가상 거래금액에 대한 카드 선승인 응답을 송신하는 단계;
상기 카드 선승인 응답에 대응하여 상품 거래가 수행되는 경우, 상기 단말기로부터 상기 암호화된 제1 토큰정보를 포함하는 상기 가상 거래금액에 대한 카드 선승인 취소 요청을 수신하는 단계;
상기 카드 선승인 취소 요청에 따라 상기 암호화된 제1 토큰정보를 복호화하는 단계;
상기 복호화된 제1 토큰정보와 상기 저장된 제2 토큰정보를 결합하여 상기 카드 정보를 생성하는 단계;
상기 단말기에게 상기 카드 정보에 기반하여 상기 가상 거래금액에 대한 카드 선승인 취소 응답을 송신하는 단계;
상기 가상 거래금액에 대한 카드 선승인 취소 응답을 송신함에 응답하여, 상기 단말기로부터 상기 암호화된 제1 토큰정보를 포함하는 상기 상품 거래의 실제 거래금액에 대한 카드 재승인 요청을 수신하는 단계;
상기 카드 재승인 요청에 따라 상기 암호화된 제1 토큰정보를 복호화하는 단계;
상기 복호화된 제1 토큰정보와 상기 저장된 제2 토큰정보를 결합하여 상기 카드 정보를 생성하는 단계; 및
상기 단말기에게 상기 카드 정보에 기반하여 상기 실제 거래금액에 대한 카드 재승인 응답을 송신하는 단계;
를 포함하는,
현장결제서비스를 위한 결제 서버의 동작 방법.
Receiving a card pre-approval request for a virtual transaction amount including the card information from the terminal in response to the storage consent input when the terminal obtains an input of consent to store card information for the card by the user;
Encrypting card information on the card;
Generating encrypted first token information from the encrypted card information;
Transmitting a card pre-approval response to the virtual transaction amount including the encrypted first token information to the terminal;
Receiving a card pre-approval cancellation request for the virtual transaction amount including the encrypted first token information from the terminal when a product transaction is performed in response to the card pre-approval response;
Decrypting the encrypted first token information according to the card pre-authorization cancellation request;
Generating the card information by combining the decrypted first token information and the stored second token information;
Transmitting a card pre-approval cancellation response to the virtual transaction amount to the terminal based on the card information;
In response to transmitting a card pre-approval cancellation response for the virtual transaction amount, receiving a card re-authorization request for the actual transaction amount of the product transaction, including the encrypted first token information, from the terminal;
Decrypting the encrypted first token information according to the card re-authorization request;
Generating the card information by combining the decrypted first token information and the stored second token information; And
Transmitting a card re-approval response to the actual transaction amount to the terminal based on the card information;
Containing,
How to operate the payment server for on-site payment service.
 제1항에 있어서,
상기 제1 토큰정보를 생성하는 단계는,
랜덤 숫자 데이터를 기반으로 상기 암호화된 카드 정보로부터 상기 제1 토큰정보와 상기 제1 토큰정보에 대응하는 제2 토큰정보를 추출하는 단계;
상기 랜덤 숫자 데이터와 상기 제1 토큰정보를 결합하여 상기 제1 토큰정보를 변경하는 단계;
기설정된 변환기준에 따라 상기 제1 토큰정보의 문자 데이터를 숫자 데이터로 변환하는 단계;
상기 숫자 데이터로 변환된 제1 토큰정보와 상기 제2 토큰정보에 동일한 식별번호를 삽입하여 상기 제1 토큰정보와 제2 토큰정보를 변형하는 단계;
상기 식별번호가 삽입된 제2 토큰정보를 저장하고, 상기 제1 토큰정보의 숫자 데이터 및 상기 랜덤 숫자 데이터를 이용하여 상기 식별번호가 삽입된 제1 토큰정보를 난독화하는 단계;
를 포함하는,
현장결제서비스를 위한 결제 서버의 동작 방법.
The method of claim 1,
Generating the first token information,
Extracting the first token information and second token information corresponding to the first token information from the encrypted card information based on random number data;
Changing the first token information by combining the random number data and the first token information;
Converting character data of the first token information into numeric data according to a preset conversion standard;
Transforming the first token information and the second token information by inserting the same identification number into the first token information converted into the numeric data and the second token information;
Storing second token information into which the identification number is inserted, and obfuscating the first token information into which the identification number is inserted using numerical data and the random number data of the first token information;
Containing,
How to operate the payment server for on-site payment service.
 삭제delete 제2항에 있어서,
상기 카드 정보를 생성하는 단계는,
상기 복호화된 제1 토큰정보에서 상기 식별번호를 제거하는 단계;
상기 기설정된 변환기준에 따라 상기 식별번호가 제거된 제1 토큰정보의 상기 숫자 데이터를 상기 문자 데이터로 역변환하는 단계;
상기 역변환된 제1 토큰정보에서 상기 랜덤 숫자 데이터를 제거하는 단계; 및
상기 랜덤 숫자 데이터가 제거된 제1 토큰정보와 상기 식별번호가 제거된 제2 토큰정보를 결합하여 상기 카드 정보를 생성하는 단계;
를 포함하는,
현장결제서비스를 위한 결제 서버의 동작 방법.
The method of claim 2,
The step of generating the card information,
Removing the identification number from the decrypted first token information;
Inversely converting the numeric data of the first token information from which the identification number has been removed into the character data according to the preset conversion criterion;
Removing the random number data from the inversely transformed first token information; And
Generating the card information by combining the first token information from which the random number data has been removed and the second token information from which the identification number has been removed;
Containing,
How to operate the payment server for on-site payment service.
 삭제delete 제2항에 있어서,
상기 카드 정보를 생성하는 단계는,
상기 복호화된 제1 토큰정보에서 상기 식별번호를 제거하는 단계;
상기 식별번호가 제거된 제1 토큰정보에서 상기 랜덤 숫자 데이터를 제거하는 단계;
상기 기설정된 변환기준에 따라 상기 랜덤 숫자 데이터가 제거된 제1 토큰정보의 상기 숫자 데이터를 상기 문자 데이터로 역변환하는 단계;
상기 역변환된 제1 토큰정보와 상기 식별번호가 제거된 제2 토큰정보를 결합하여 암호화된 카드 정보를 생성하는 단계; 및
상기 암호화된 카드 정보를 복호화화는 단계;
를 포함하는,
현장결제서비스를 위한 결제 서버의 동작 방법.
The method of claim 2,
The step of generating the card information,
Removing the identification number from the decrypted first token information;
Removing the random number data from the first token information from which the identification number has been removed;
Inversely converting the number data of the first token information from which the random number data is removed into the character data according to the preset conversion standard;
Generating encrypted card information by combining the inversely converted first token information and second token information from which the identification number has been removed; And
Decrypting the encrypted card information;
Containing,
How to operate the payment server for on-site payment service.
 제1항에 있어서,
상기 실제 거래금액에 대한 카드 재승인 응답이 송신된 이후에, 상기 제1 토큰정보 및 제2 토큰정보를 삭제하는 단계;
를 더 포함하는,
현장결제서비스를 위한 결제 서버의 동작 방법.
The method of claim 1,
Deleting the first token information and the second token information after the card re-authorization response for the actual transaction amount is transmitted;
Further comprising,
How to operate the payment server for on-site payment service.
 삭제delete 단말기에서 사용자에 의한 카드에 대한 카드 정보의 저장 동의 입력이 획득되는 경우, 상기 저장 동의 입력에 대응하여 상기 단말기로부터 상기 카드 정보를 포함하는 가상 거래금액에 대한 카드 선승인 요청을 수신하는 통신부; 및
상기 카드에 대한 카드 정보를 암호화하고,
상기 암호화된 카드 정보로부터 암호화된 제1 토큰정보를 생성하는 제어부;
를 포함하고,
상기 통신부는, 상기 단말기에게 상기 암호화된 제1 토큰정보를 포함하는 상기 가상 거래금액에 대한 카드 선승인 응답을 송신하고, 상기 카드 선승인 응답에 대응하여 상품 거래가 수행되는 경우, 상기 단말기로부터 상기 암호화된 제1 토큰정보를 포함하는 상기 가상 거래금액에 대한 카드 선승인 취소 요청을 수신하고,
상기 제어부는, 상기 카드 선승인 취소 요청에 따라 상기 암호화된 제1 토큰정보를 복호화하고, 상기 복호화된 제1 토큰정보와 상기 저장된 제2 토큰정보를 결합하여 상기 카드 정보를 생성하고,
상기 통신부는, 상기 단말기에게 상기 카드 정보에 기반하여 상기 가상 거래금액에 대한 카드 선승인 취소 응답을 송신하고, 상기 가상 거래금액에 대한 카드 선승인 취소 응답을 송신함에 응답하여, 상기 단말기로부터 상기 암호화된 제1 토큰정보를 포함하는 상기 상품 거래의 실제 거래금액에 대한 카드 재승인 요청을 수신하고,
상기 제어부는, 상기 카드 재승인 요청에 따라 상기 암호화된 제1 토큰정보를 복호화하고, 상기 복호화된 제1 토큰정보와 상기 저장된 제2 토큰정보를 결합하여 상기 카드 정보를 생성하고,
상기 통신부는, 상기 단말기에게 상기 카드 정보에 기반하여 상기 실제 거래금액에 대한 카드 재승인 응답을 송신하는,
현장결제서비스를 위한 결제 서버 장치.
A communication unit configured to receive a card pre-approval request for a virtual transaction amount including the card information from the terminal in response to the storage consent input from the terminal in response to the storage consent input by the user; And
Encrypt card information for the card,
A control unit for generating encrypted first token information from the encrypted card information;
Including,
The communication unit transmits a card pre-approval response to the virtual transaction amount including the encrypted first token information to the terminal, and when a product transaction is performed in response to the card pre-approval response, the encryption from the terminal Receiving a card pre-authorization cancellation request for the virtual transaction amount including the first token information,
The control unit decrypts the encrypted first token information according to the card pre-authorization cancellation request, combines the decrypted first token information and the stored second token information to generate the card information,
The communication unit transmits a card pre-approval cancellation response to the virtual transaction amount based on the card information to the terminal, and in response to transmitting a card pre-approval cancellation response to the virtual transaction amount, the encryption from the terminal Receiving a card re-authorization request for the actual transaction amount of the product transaction including the first token information,
The control unit decrypts the encrypted first token information according to the card re-authorization request, combines the decrypted first token information and the stored second token information to generate the card information,
The communication unit transmits a card re-approval response to the actual transaction amount based on the card information to the terminal,
Payment server device for on-site payment service.
 제9항에 있어서,
상기 제어부는,
랜덤 숫자 데이터를 기반으로 상기 암호화된 카드 정보로부터 상기 제1 토큰정보와 상기 제1 토큰정보에 대응하는 제2 토큰정보를 추출하고,
상기 랜덤 숫자 데이터와 상기 제1 토큰정보를 결합하여 상기 제1 토큰정보를 변경하고,
기설정된 변환기준에 따라 상기 제1 토큰정보의 문자 데이터를 숫자 데이터로 변환하고,
상기 숫자 데이터로 변환된 제1 토큰정보와 상기 제2 토큰정보에 동일한 식별번호를 삽입하여 상기 제1 토큰정보와 제2 토큰정보를 변경하며,
상기 식별번호가 삽입된 제2 토큰정보를 저장하고, 상기 제1 토큰정보의 숫자 데이터 및 상기 랜덤 숫자 데이터를 이용하여 상기 식별번호가 삽입된 제1 토큰정보를 난독화하는,
현장결제서비스를 위한 결제 서버 장치.
The method of claim 9,
The control unit,
Extracting the first token information and second token information corresponding to the first token information from the encrypted card information based on random number data,
Change the first token information by combining the random number data and the first token information,
Converting character data of the first token information into numeric data according to a preset conversion criterion,
Inserting the same identification number into the first token information converted to the numeric data and the second token information to change the first token information and the second token information,
Storing the second token information into which the identification number is inserted, and obfuscate the first token information into which the identification number is inserted using numeric data and the random number data of the first token information,
Payment server device for on-site payment service.
 삭제delete 제10항에 있어서,
상기 제어부는,
상기 복호화된 제1 토큰정보에서 상기 식별번호를 제거하고,
상기 식별번호가 제거된 제1 토큰정보에서 상기 랜덤 숫자 데이터를 제거하고,
상기 기설정된 변환기준에 따라 상기 랜덤 숫자 데이터가 제거된 제1 토큰정보의 상기 숫자 데이터를 상기 문자 데이터로 역변환하고,
상기 역변환된 제1 토큰정보와 상기 식별번호가 제거된 제2 토큰정보를 결합하여 암호화된 카드 정보를 생성하고,
상기 암호화된 카드 정보를 복호화화는,
현장결제서비스를 위한 결제 서버 장치.
The method of claim 10,
The control unit,
Remove the identification number from the decrypted first token information,
Removing the random number data from the first token information from which the identification number has been removed,
Inversely converting the number data of the first token information from which the random number data has been removed into the character data according to the preset conversion criterion,
Encrypted card information is generated by combining the inversely converted first token information and the second token information from which the identification number has been removed,
Decrypting the encrypted card information,
Payment server device for on-site payment service.
 삭제delete 제10항에 있어서,
상기 제어부는,
상기 복호화된 제1 토큰정보에서 상기 식별번호를 제거하고,
상기 기설정된 변환기준에 따라 상기 식별번호가 제거된 제1 토큰정보의 상기 숫자 데이터를 상기 문자 데이터로 역변환하고,
상기 역변환된 제1 토큰정보에서 상기 랜덤 숫자 데이터를 제거하고,
상기 랜덤 숫자 데이터가 제거된 제1 토큰정보와 상기 식별번호가 제거된 제2 토큰정보를 결합하여 상기 카드 정보를 생성하는,
현장결제서비스를 위한 결제 서버 장치.
The method of claim 10,
The control unit,
Remove the identification number from the decrypted first token information,
Inversely converting the numeric data of the first token information from which the identification number has been removed into the character data according to the preset conversion criterion,
Removing the random number data from the inversely transformed first token information,
Generating the card information by combining the first token information from which the random number data has been removed and the second token information from which the identification number has been removed,
Payment server device for on-site payment service.
 제9항에 있어서,
상기 제어부는, 상기 실제 거래금액에 대한 카드 재승인 응답이 송신된 이후에, 상기 제1 토큰정보 및 제2 토큰정보를 삭제하는,
현장결제서비스를 위한 결제 서버 장치.


The method of claim 9,
The control unit deletes the first token information and the second token information after the card re-authorization response for the actual transaction amount is transmitted,
Payment server device for on-site payment service.


 삭제delete
KR1020200051979A 2020-04-29 2020-04-29 A method and apparatus for card payment for on-site payment service KR102205982B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200051979A KR102205982B1 (en) 2020-04-29 2020-04-29 A method and apparatus for card payment for on-site payment service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200051979A KR102205982B1 (en) 2020-04-29 2020-04-29 A method and apparatus for card payment for on-site payment service

Publications (1)

Publication Number Publication Date
KR102205982B1 true KR102205982B1 (en) 2021-01-20

Family

ID=74305056

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200051979A KR102205982B1 (en) 2020-04-29 2020-04-29 A method and apparatus for card payment for on-site payment service

Country Status (1)

Country Link
KR (1) KR102205982B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022260387A1 (en) * 2021-06-07 2022-12-15 (주)트라이큐빅스코리아 Unmanned payment processing system for processing payment by using tokens and transaction approval system including same
KR20230040715A (en) * 2021-09-16 2023-03-23 새솔테크 주식회사 A contact tracing system to assurance anonymity based on unconscious communication using the elliptic curve cryptography butterfly technique

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150116284A (en) * 2014-04-07 2015-10-15 한국정보통신주식회사 Apparatus and method for proccesing card transaction in a payment system
KR101809674B1 (en) * 2017-07-13 2018-01-18 최경석 A method for managing a hospital system based on partial card information and half token information, and an appratus using it
KR20180044448A (en) * 2016-10-21 2018-05-03 퍼스트데이터코리아 유한회사 Method for payment of ic-card, van server and card member's terminal
KR20190089619A (en) * 2018-01-23 2019-07-31 주식회사 케이에스넷 Method and apparatus for transit of financial service
KR20190130989A (en) 2019-10-16 2019-11-25 (주)아몬드테크놀로지 Method and system for e-commerce credit card payment using mobile handset
KR20190142065A (en) * 2018-06-15 2019-12-26 주식회사 케이티 System and method for providing drive-through payment service

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150116284A (en) * 2014-04-07 2015-10-15 한국정보통신주식회사 Apparatus and method for proccesing card transaction in a payment system
KR20180044448A (en) * 2016-10-21 2018-05-03 퍼스트데이터코리아 유한회사 Method for payment of ic-card, van server and card member's terminal
KR101809674B1 (en) * 2017-07-13 2018-01-18 최경석 A method for managing a hospital system based on partial card information and half token information, and an appratus using it
KR20190089619A (en) * 2018-01-23 2019-07-31 주식회사 케이에스넷 Method and apparatus for transit of financial service
KR20190142065A (en) * 2018-06-15 2019-12-26 주식회사 케이티 System and method for providing drive-through payment service
KR20190130989A (en) 2019-10-16 2019-11-25 (주)아몬드테크놀로지 Method and system for e-commerce credit card payment using mobile handset

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022260387A1 (en) * 2021-06-07 2022-12-15 (주)트라이큐빅스코리아 Unmanned payment processing system for processing payment by using tokens and transaction approval system including same
KR20230040715A (en) * 2021-09-16 2023-03-23 새솔테크 주식회사 A contact tracing system to assurance anonymity based on unconscious communication using the elliptic curve cryptography butterfly technique
KR102598529B1 (en) * 2021-09-16 2023-11-06 새솔테크 주식회사 A contact tracing system to assurance anonymity based on unconscious communication using the elliptic curve cryptography butterfly technique

Similar Documents

Publication Publication Date Title
CN106846506B (en) Method and system for information verification based on information identification code
US5754654A (en) Electronic ticket vending system and method thereof
EP1130528B1 (en) Electronic information backup system
EP1048998B1 (en) Security managing system, data distribution apparatus and portable terminal apparatus
AU2007217172B2 (en) Pin servicing
KR102205982B1 (en) A method and apparatus for card payment for on-site payment service
WO1998034203A1 (en) Method and apparatus for performing financial transactions using a mobile communication unit
EP2876594A1 (en) Payment method and device
EP2110768A1 (en) Individual certification method using bar code
JP2007521556A (en) Method of authorizing payment order by credit card and related devices
KR20160119296A (en) Method and system for providing payment service using one time card number
AU701005B2 (en) Charging system and method
EP0926636B1 (en) Protection of transaction data
EP1313041A1 (en) Electronic money transaction system
KR101587414B1 (en) One-time credit card number based payment assistance apparatus and method
CN111340969B (en) Non-card ETC offline processing method and device, computer equipment and storage medium
EP0112944B1 (en) Testing the validity of identification codes
CN115512852A (en) Method and equipment for generating fusion code
KR101639045B1 (en) Method and system for issuing electronic receipts
WO2018170053A1 (en) Dynamic barcode ticketing carrying encrypted validation transactions
KR20140079347A (en) Point-of-sale system using sequencial fingerprints input, and the method therefor
CN112348508B (en) Card data processing method and terminal
KR101525115B1 (en) System and method for security certification by using image recognition
CN109801050B (en) Mobile payment SDK and payment method for online mall
KR101902990B1 (en) Pass card issue and operating system by using security module and method thereof

Legal Events

Date Code Title Description
AMND Amendment
AMND Amendment
E90F Notification of reason for final refusal
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant